Upload
samuelcarrera
View
12
Download
0
Tags:
Embed Size (px)
DESCRIPTION
Anonympus remington
Citation preview
www.dstaemseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
www.dsteamseguridad.com/dslabs
Ponente: JUAN DAVID BERRIO LOPEZ [email protected] en Informtica.
Maestra en Seguridad Informtica, Universidad Oberta de Catalunya
Posgrado en Redes Universidad san Buenaventura
Posgrado en Seguridad Redes UOC, CCNSP Cyberoam /India,- CEH
@dsteamseguridad
www.dsteamseguridad.com
Agenda Hackitivismo. Conociendo un poco los Grupos Hackitivistas Anonymous yLulzsec
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
LulzsecModos de Operacin Grupo Anonymous Simulacin de un ataque informtico basados en un Hacking tico
Fase 1- Reconocimiento Pasivo -Footprinting-Fase 2- Reconocimiento Activo Scanning- Fase 3- Reconocimiento Activo Anlisis Vulnerabilidades- Fase 4- Explotacin Fase 5- Post-Explotacin y manteniendo Acceso
Preguntas?
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Objetivos. Conocer un poco del Hackitivismo, y de la forma de operar de los Grupos de Hacking Anonymous -Lulzsec
Mostrar el arsenal de herramientas informticas de ataque Mostrar el arsenal de herramientas informticas de ataque que pueden obtenerse en Internet.
Identificar las necesidades de formacin (Capacitacin) que son necesarias para poder defender los sistemas informticos corporativos.
Mostrar de forma practica en un entorno de laboratorio,todas las fases que pertenecen a un ataque informtico, desdeel punto de vista tico.
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Criterios Legales.
Las demostraciones y conceptos impartidos en esta charla, no buscan promoverel uso de Programas para la Intrusin en sistemas informticos, solo se hace confines educativos, por lo que cualquier uso de los programas aqu mencionadospor parte de los asistentes, no es responsabilidad de la Universidad Remington,por parte de los asistentes, no es responsabilidad de la Universidad Remington,o del Conferencista. Si desea probar los mtodos de ataque vistos en la charlatcnica, selos en maquinas virtuales o propias, o si los hace en sistemas ajenosy Pblicos, hgalo bajo su responsabilidad.
Ley Colombiana 1273 de 2009 Artculo 269 A. Acceso abusivo a un sistemainformtico. El que, sin autorizacin o por fuera de lo acordado, acceda en todo o en
parte a un sistema informtico protegido o no con una medida de seguridad, o se
mantenga dentro del mismo en contra de la voluntad de quien tenga el legtimo
derecho a excluirlo, incurrir en pena de prisin de cuarenta y ocho (48) a noventa y
seis (96) meses y en multa de 100 a 1000 salarios mnimos legales mensuales vigentes.
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Aviso!!!El expositor, no hace parte de ningn grupoHackitivista o similar , adems el objetivo de estaexposicin es solo con carcter educativo.
La conferencia busca resolver y trasmitir algunosconocimientos relacionadas con el tema deHacking tico y Hackitivismo
Es claro que el conferencista, y los temas tratadosson totalmente imparciales, ya que no se esta encontra de los grupos Hackitivistas, solo se quieredar a conocer la forma en que operan.
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Hacker + Activista = HACKITIVISMO
Hackitivismo: Este trmino se define como realizar prcticas deHacking, basados en una causa en especial. Por lo regular elHackitivismo esta basado en ideales relacionados con la vidasocial, poltica y religiosa.social, poltica y religiosa.
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Qu son los Grupos Hackitivistas Anonymous y Luzlsec!!!
Anonymous: Es uno de los mas famosos yrevolucionarios Grupos Hackitivistas en el mundo, elcual cuenta con muchos usuarios en el mundo.
El conocimiento es libre.El conocimiento es libre.
Nosotros somos AnonymousSomos LeginNo Olvidamos
No PerdonamosEspranos
Anonymous (Annimo o Annimos en ingls) es un trmino utilizadoen dos sentidos. Como un meme o fenmeno de Internet, representael concepto de muchos usuarios de la comunidad online, o lacomunidad en s misma, actuando annimamente de formacoordinada, generalmente hacia un objetivo acordado. http://es.wikipedia.org/wiki/Anonymous
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Anonymous:
Entre algunas de las caractersticas y pensamientosde este grupo se encuentran:
Anonymous no tiene Lder Uno habla por muchos, muchos hablan por uno Uno habla por muchos, muchos hablan por uno Venimos de todas las clases sociales, edades, sexo,raza. Anonymous tienen un sinfn de ideologasimaginables. Anonymous no son terroristas. Annimos sonluchadores por la libertad, ayudando a hablar porlos que no pueden hablar. La fuerza de Anonymous radica en el numero
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Anonymous:
Algunos pases en los que esta Anonymous presenteson:
Albania, Argelia, Argentina, Australia, Bangladesh,Blgica, Bahrein, Canad, Chile, Colombia, Cuba,Blgica, Bahrein, Canad, Chile, Colombia, Cuba,Chipre, Egipto, Grecia, Honduras, India, Irlanda, Israel,Italia, Jordania, Tnez, Turqua, Reino Unido , EstadosUnidos de Amrica, Venezuela y Yemen
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Principales Componentes del Grupo Anonymous??
Entre los principales componentes de estegrupo se encuentran:
Activistas Expertos en Informtica y en Redes Expertos en Informtica y en Redes Usuarios del comn en redes sociales Herramientas informticas para ataques denegacin de servicios.Medios de difusin como Youtube, Twitter,Blogs, entre otros.
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Anonymous IMPARABLE??
Entre algunas de las caractersticas y pensamientosde este grupo se encuentran:
El grupo considera que parar (Stop) al grupoAnonymous, es analgicamente a lo siguiente:Anonymous, es analgicamente a lo siguiente:
Parar un Tsunami, con una tabla de Surf Apagar un incendio con gasolina
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Tcticas usadas por Anonymous
Dentro de algunas de las labores que hace estegrupo Hackitivista, se destaca lo siguiente:
Envi de paquetes de forma arbitraria a sitios web,hasta sobrecargarlos, y ponerlos fuera de lnea (DDoS).hasta sobrecargarlos, y ponerlos fuera de lnea (DDoS). Hacking en las redes Informticas, como Defacers porejemplo. Filtrado y publicacin de documentos e informacinconfidencial. Bromas y llamadas telefnicas usando la tcnica deIngeniera social.
Marshall McLuhan, quien en 1970Tercera Guerra Mundial, es por la Informacin
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Tcnicas de Ataques: Ataques de negacin de Servicios Distribuido
Como se ha podido evidenciar en todo el historial deactividades este tipo de grupos Hackitivistas, una de lastcnicas de ataque mas usadas, es la Denegacin detcnicas de ataque mas usadas, es la Denegacin deServicios Distribuida -DDoS
http://technet.microsoft.com/en-us/library/cc722931.aspx
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Tcnicas de Ataques: Ataques de negacin de Servicios Distribuido
Con la popularidad y facilidad con que estos ataques seestn haciendo por parte de grupos Hackitivistas, el DDoSse esta convirtiendo en todo un dolor de cabeza para losse esta convirtiendo en todo un dolor de cabeza para losadministradores de red.
Un ataque del tipo DDoS se logra mediante la saturacin ysobrecarga de un Servidor por parte de muchos usuarios(Ilegtimos), los cuales le hacen tantas peticiones o leenvan tantos paquetes, que el servidor no es capaz deresponder, quedando fuera de operacin, y no accesiblepara usuarios legtimos.
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
PELIGRO: Modo de Operar de Anonymous y sus aliados
Como se ha hecho mencin hasta ahora, la denegacinde servicios es una de las tcnicas usadas por el grupoHackitivista, pero con el uso de las redes sociales, losBlog, y las herramientas (Point-and-Click), se vuelve a unBlog, y las herramientas (Point-and-Click), se vuelve a un
mas peligros y difcil de evitar este tipo de ataques.
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
PELIGRO: Modo de Operar de Anonymous y sus aliados
Los ataques e ven potenciados y facilitados por el uso deherramientas (Point-and-Click) diseadas para tal fin ysin ningn nivel de sofisticacin. Este es el caso de lasaplicaciones Open-Source HOIC (High Orbit Ion Cannon)aplicaciones Open-Source HOIC (High Orbit Ion Cannon)y LOIC (Low Orbit Ion Cannon), publicadas por parte deAnonymous y que, a travs de canales IRC y Redessociales coloca los ataques de DDoS al alcance decualquier usuario sin conocimientos para que "sepuedan realizar peticiones de manera masiva",
http://www.segu-info.com.ar/boletin/boletin-177-110917.htm
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Tcnicas de Ataques: El Deface a sitios es otra tcnica usada por el grupo Hackitivista http://www.zone-h.org/
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
PELIGRO: Modo de Operar de Anonymous y sus aliadosVeamos Algunos Ejemplos
http://www.youtube.com/watch?v=zUvvbwpPy5chttp://www.youtube.com/watch?v=_eCxl27lm1I
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
PELIGRO: Modo de Operar de Anonymous y sus aliados
Otros Ejemplos: Anonymous Bolivia
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
PELIGRO: Modo de Operar de Anonymous y sus aliados
Otros Ejemplos: Anonymous #OpUdeA
http://pastehtml.com/view/b7nsoys93.html
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
PELIGRO: Modo de Operar de Anonymous y sus aliados
Otros Ejemplos: Anonymous #OpUdeA
http://pastehtml.com/view/b7nsoys93.html
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
PELIGRO: Modo de Operar de Anonymous y sus aliados
Otros Ejemplos: Anonymous #OpUdeA
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Como unirse a la red Anonymous. Necesito ser Hacker?
Segn algunas apreciaciones en Internet, el grupo notiene un lder, no es un club, ni una organizacin, por lotanto el pensamiento de un ser humano, es quiendecide ser o no Anonymous. Sin embargo las personasdecide ser o no Anonymous. Sin embargo las personasque se ha unido a los ataques, han sido por puracuriosidad, por pensamientos diferentes, por expresarideales, pero Muchsimos usuarios, en ocasione sonsaben lo que hacen, y a futuro, estos les podra traerproblemas legales.
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Otros datos de inters al respecto del Grupo Anonymous.
Como Reconocer a un Anonymous?
Estn en todos lados de la sociedad: Somos estudiantes,trabajadores, empleados, desempleados, jvenes oviejos, nos ponemos ropa elegante o sencilla. Venimosviejos, nos ponemos ropa elegante o sencilla. Venimosde todas las razas, pases y etnias. Porque somosmuchos. Somos sus vecinos, sus compaeros de trabajo,la peluquera, los choferes de bus y los administradoresde red. Somos el tipo en la calle con la maleta y la chicalinda en el bar. Somos annimos. Muchos de nosotrosnos gusta usar mscaras. Algunos de nosotros inclusoles muestran en sus fotos de perfil en las redes sociales.Que ayuda a reconocer unos a otros.
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Otros datos de inters sobre Hackitivismo.
Twitter: @hackerFiscalia
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
El Manual Sper Secreto de Anonymous.
http://www.megaupload.com/?d=3KHEJN59
www.dsteamseguridad.com
El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec
Si se desea ampliar informacin sobre este tema, comparto la respectiva Bibliografa
http://www.segu-info.com.ar/boletin/boletin-177-110917.htmhttp://thehackernews.com/search/label/Anonymous%20Hackershttp://www.antifraude.org/2011/09/ex-hacker-de-anonymous-ofrece-consejos-http://www.antifraude.org/2011/09/ex-hacker-de-anonymous-ofrece-consejos-de-seguridad/http://theevilhackerz.com/magazine-01-low.pdf
Twitter:
@Anonymous_Co@ColombianH@Anon_Central